医院网络安全管理制度8篇.pdf

医院网络安全管理制度8篇--第1页

医院网络安全管理制度8篇

随着社会一步步向前进展，我们都跟制度有着直接或间接的联

系，好的制度可使各项工作按计划按要求达到估量目标。拟定制度

的注意事项有很多，你确定会写吗？为大家细心整理了医院网络安

全管理制度最新8篇，希望能够予以您一些参考与帮忙。

医院网络安全管理制度篇一

一、用户管理制度：

1、信息科不得向任何人透漏员工的账号和密码。

2、医院员工对本人账号和密码必需遵守以下规定：

（1）新员工凭人事科报到单，到信息科配置账号和密码；员工

离院时：到信息科注销账号和密码；人事科凭信息科“已注消账号

和密码”的依据同意员工调出或离院；财务科凭信息科“已注消账

号和密码”的依据结付相关费用。

（2）员工不得将本人的账号和密码告知其他人或写在任何其他

人可得到的书面资料上，并每隔60天定期修改密。码，对有疑问的

密码应适时修改。

（3）任何人员不得使用他人的账号和密码，也不得将工作范围

内可接触到的数据告知其他任何未经授权的人员，并在离开终端时

适时退出计算机系统。

第1页共17页

医院网络安全管理制度8篇--第1页

医院网络安全管理制度8篇--第2页

（4）密码可以是字母与数字的组合。

二、系统操作分级管理制度

1、本院系统管理首先确定为管理对象紧要级别。从13级别区

分，以一级为最高等级。不同的级别订立相应的密码权限安全管理

方案。

2、一级设备为主数据库服务器和核心网络设备。这些设备的。

密码保管人为信息科主任与服务器管理员。所能操作人员仅限于服

务器最高权限的管理员。实行统一入口管理。对于一些重点操作，

必需有文字记录。

3、二级设备紧要是一般服务器、接入交换机和数据库密码。密

码保管人为信息科主任与信息科工作人员。对于一些重点操作，必

需有文字记录。

4、三级设备为安装在各使用部门的电脑，密码由相关科室设备

负责人自行保管。

5、对于设备实在分级细则，在遵奉并服从以上原则的情况下，

细节由信息科内部协商判定而订立。

6、对于密码，数据泄露，造成业务停止，或相关私密数据泄露。

将临时通过技术手段保护与监控相应设备。待问题解决后。整理全

部相关数据整理后，上报医院存档。

三、网络运行监控、防病毒防入侵、桌面管理措施

第2页共17页

医院网络安全管理制度8篇--第2页

医院网络安全管理制度8篇--第3页

1、为了保护我院数据与网络的安全，保证网络的正常运行，促

进网络更好的应用和进展，订立本制度。

2、利用防火墙将内部网络、Internet外部网络、DMZ服务区、

安全监控与备份中心进行有效隔离，避开与外部网络直接通信。

3、利用防火墙建立网络各终端和服务器的安全保护措施，保证

系统安全。

4、利用防火墙对来自外网的服务恳求进行掌控，使非法访问在

到达主机前被拒绝。

5、利用防火墙使用IP与MAC地址绑定功能，加强终端用户的

访问认证，同时在不影响用户正常访问的基础上将用户的访问权限

掌控在最低限度内。

6、利用防火墙全面监视对服务器的访问，适时发觉和阻拦非法

操作。